Siber suçlular, FireEye ve McAfee'nin birleşmesiyle oluşan BT güvenlik şirketi Trellix'in kaynak kodu depolarına erişim sağladı. Şirket şu anda olayı araştırıyor.
Reklamdan sonra devamını okuyun
Trellix bunu web sitesinde duyuruyor. Buna göre Trellix, kaynak kodu depolarının bir kısmına yetkisiz erişim olduğunu fark etti. Bunu öğrendikten sonra şirketin konuyu açıklığa kavuşturmak için önde gelen adli tıp uzmanlarını çağırdığı bildirildi. Trellix ayrıca kolluk kuvvetlerine de bilgi verdi.
Şirket, bugüne kadar yaptığı araştırmalarda kaynak kodu yayınlarının veya dağıtım sürecinin etkilendiğine veya kaynak kodun kötüye kullanıldığına dair herhangi bir kanıta rastlamadı. Trellix, soruşturma tamamlandıktan sonra daha fazla ayrıntı yayınlamayı planlıyor.
Yazarın adı yok
Şirket, BT olayıyla ilgili herhangi bir ayrıntı vermiyor. Bu saldırının arkasında kimin olduğu belli değil. Tanınmış siber çetelerin darknet sayfalarında hâlâ bir itiraf yok. Trellix'in ifadeleri çok dikkatli seçilmiştir; örneğin saldırganların potansiyel olarak depolara kendi kodlarını ekleyip eklemedikleri açıkça anlaşılamaz.
Şu anda Trellix'teki saldırganların korunan şirket kaynak koduna nasıl erişim sağladıkları belirsizliğini koruyor. Siber saldırılar olağandır. Örneğin, ShinyHunters çetesinden siber suçlular yakın zamanda hizmet sağlayıcı Anodot'a yapılan bir izinsiz giriş sırasında Vimeo'dan veri çaldı ve şimdi bunları Darknet'ten ücretsiz olarak indirilebilir hale getirdi. Buna ek olarak, failler şu anda cPanel/WHM'deki bir güvenlik açığına saldırabilir ve kimlik doğrulamayı devralabilir; bunu muhtemelen Almanya'da 4.000'den fazla durumda yapmış durumdalar.
(DMK)
Bir yanıt yazın